CMS Lokomedia Terkena Serangan Spam di Simpankomentar.php

Jika anda masih menggunakan CMS Lokomedia maka pastikan anda mengecek log website anda. Mengapa? karena banyak spammer yang memanfaatkan file simpankomentar.php untuk mengirimkan komentar spam.

Perhatikan ini hasil capture yang baru saja kami dapatkan

Kami mengecek website terkait diatas dan hasilnya website tersebut mendapatkan banyak pengunjung, namun sayangnya hampir 100% pengunjung tersebut adalah spammer.

Spammer melakukan pengiriman komentar secara massal otomatis dan hasilnya seperti ini

simpankomentar spam cms lokomedia

Semua komentar itu masuk kedalam database dan mengakibatkan ukuran database menjadi besar.

Apa yang terjadi jika database anda membesar dan diakses secara terus menerus oleh spammer?

Website anda akan menjadi LELET.

Bagi kami sebagai provider hosting itu no problem karena kami telah menggunakan Cloudlinux dan yang terkena adalah website anda sendiri serta yang melambat juga website anda sendiri.

tapi sayangnya, Aktifitas spam tersebut ternyata tetap mempengaruhi stabilitas server misalnya seperti:

  1. Mempengaruhi bandwidth dimana semakin banyak traffic ke server, antrian semakin banyak, semakin melambat dan semakin menghabiskan bandwidth
  2. Sumber daya cpu dan memory terpakai sia-sia
  3. Reputasi ip address server menjadi buruk diakibatkan dari komentar spam yang mengandung link menuju ke situs ber-malware atau situs bernilai buruk.

Sebagai informasi saja

Karena besarnya traffic kami beberapa kali mensuspend website tersebut beserta beberapa website lainya yang menggunakan cms lokomedia.

Namun setelah traffic normal dan komentar spam yang terdapat di dalam database dihapus maka kami tidak ada pilihan lain selain membuka akses website tersebut.

Setelah beberapa menit kemudian, ya tetap kembali lagi spammer berdatangan.

Hingga pada hari ini kami membuat beberapa baris script yang dapat memperlambat laju spammer mengirimkan spam dan mengkalkulasi aktifitas ip address terkait untuk selanjutnya akan dimasukan kedalam daftar blacklist ip address firewall

Semoga untuk anda yang masih tetap menggunakan CMS lokomedia website anda sedikit terbebas dari spammer dan bisa berjalan menjadi lebih cepat.

Sekedar info,

 Apabila anda menggunakan worpress maka anda harus menginstall plugin anti bruteforce untuk melindungi website anda dari serangan ddos. Pembahasan kami tulis pada artikel berbeda dan selalu terupdate dibawah  Solusi Menangkal Serangan Bruteforce dan DDOS di WordPress

Jika Ada pertanyaan seputar posting ini silahkan komentar langsung dibawah ya.

Share your vote!


Do you like this post?
  • Fascinated
  • Happy
  • Sad
  • Angry
  • Bored
  • Afraid

Leave a Reply

Your email address will not be published. Required fields are marked *